MQTT-protocol: IoT-communicatie van kernreactors en gevangenissen publiek toegankelijk

Redactie17 februari, 2017• min. leestijd

Een enorm aantal IoT-sensors in bijvoorbeeld auto’s en vliegtuigen communiceert via het telemetrieprotocol MQTT met de bijbehorende servers. Dat gebeurt standaard zonder gebruik te maken van versleuteling of wachtwoorden. Hackers kunnen de communicatie hierdoor niet alleen meelezen, maar de verstuurde gegevens ook simpel manipuleren.

Volgens beveiligingsexpert Lucas Lundgren zijn er op dit moment zo’n 60.000 zogenaamde MQTT-brokers (Message Queue Telemetry Transport) publiekelijk op internet toegankelijk. Elk van deze brokers bestaat uit een server, die met duizenden, zo niet honderdduizenden IoT-sensors in contact staat en gegevens kan ontvangen en versturen. Lundgren deed zijn uitspraken op de RSA Conference, die momenteel plaatsvindt in San Francisco.

MQTT werd rond de millenniumwisseling ontwikkeld om telemetriegegevens tussen sensors en servers over onbetrouwbare dataverbindingen te kunnen versturen. Voordat Facebook zijn Messenger op XMPP baseerde, maakte de chatsoftware eveneens gebruik van MQTT. Het protocol is verder alleen bij ingewijden enigszins bekend, maar lijkt dankzij het Internet of Things weer wat populairder te worden.

Geen wachtwoord, geen veiligheid

Het probleem van de zichtbare brokers, is niet toe te schrijven MQTT. Het probleem is dat de beheerders van de servers hun software niet goed geconfigureerd hebben en daarnaast ook nog eens afzien van gebruikersnamen, wachtwoorden en versleuteling. Een doodzonde voor alles wat aan het internet hangt.

Die ontbrekende versleuteling is volgens Lundgren nog wel te verklaren doordat encryptie een hogere hoge processorbelasting en daarmee een hoger energieverbruik tot gevolg heeft. Bij sensors die op batterijen werken, zou dit de gebruiksduur flink verminderen. Dat er ook geen authentificatie met login/password wordt gebruikt, wordt door de penetratietester toegeschreven aan onwetendheid of gemakzucht van de beheerders.

Er is niks, wat niet via MQTT communiceert

De onbeschermd via internet communicerende sensors bevinden zich in auto’s, kernreactors, fitnesstrackers, aardbevingssensors, gevangenissen, geldautomaten, klimaatregelingen, lampen, medische apparatuur, pipelines, tv-zenders en zelfs vliegtuigen.

Afhankelijk van de toepassing lekken ze informatie als bitcoindata, druk, fitness-info, login-tokens, gebruikersnamen/wachtwoorden, locatie (lengte- en breedte), positionering van het stuur of rempedaal, stralingsgegevens, temperatuur of snelheid, toestandsmeldingen (deur open/dicht in gevangenissen) en nog veel meer..

De BBC stuurt de ondertitels van tv-programma’s bijvoorbeeld via MQTT over het internet. En zelfs een door strafvervolgers op een auto van een verdachte aangebrachte tracker was via MQTT door de straten te volgen, schetst Lundgren.

Brokers opsporen

Het ergste is misschien nog wel dat de brokers zo eenvoudig te traceren zijn. Net als voor veel andere zaken kan dit gewoon via de zoekmachine voor het Internet of Things Shodanof via Nmap, meestal op poort 1883 TCP (onversleuteld) of poort 8883 TCP (versleuteld). Nmap kan IP-ranges ook zonder poortvermelding naar MQTT-brokers doorzoeken, maart heeft dan verhoudingsgewijs veel tijd nodig. Lundgren zelf gebruikte een aangepaste variant van Masscanom de complete IPv4-range te scannen. Zo vond hij in iets meer dan 24 uur de 59.000 publieke brokers.

Om verbinding te maken met een broker, heb je genoeg aan Nmap of een eigen client alsMQTT.fx. Met een hashtag (#) abonneert de client zich op alle berichten die door de broker worden uitgezonden – de zogenaamde “topics”. Bij een openbare server als iot.eclipse.org, die overduidelijk niet voor testdoeleinden gebruikt wordt, is dat een onoverzienbare hoeveelheid gegevens.

De oplossing is simpel

Volgens Lundgren is het grootste probleem niet dat de berichtjes simpel zijn mee te lezen, maar dat ze onderweg naar de broker of client gewijzigd kunnen worden, waardoor ook apparaten te manipuleren zijn. Bij een van de kwetsbare automodellen – Lundgren wilde de fabrikant niet noemen – lukte het hem volgens eigen zeggen om het entertainmentsysteem op afstand het commando voor het wisselen van track mee te delen. Of dat ook met de eveneens via MQTT verstuurde waardes voor de positie van het stuur en het rempedaal mogelijk was, kon Lundgren om begrijpelijke redenen niet vertellen.

De oplossing bestaat wederom uit het gebruik van een gebruikersnaam met wachtwoord. Bovendien zouden de brokers niet vrij toegankelijk moeten zijn via internet. En als dat dan het geval is, dan raadt Lundgren aan om IP-whitelisting te gebruiken, zodat er geen commando’s van willekeurige clients geaccepteerd worden. In het ideale geval worden ook het verkeer tussen de client en broker met TLS versleuteld, aangezien dit door MQTT wordt ondersteund. Bijzonder gangbaar lijkt dit echter niet te zijn. In Lundgrens verzameling van 59.000 brokers zaten er precies twee die de communicatie actief versleutelden. Je weet wat je dit weekend te doen hebt …

Redactie

NordVPN aanbieding: dit is dé deal die jij nodig hebt van deze VPN-dienst

Ben je op zoek naar een goede NordVPN aanbieding? Dan hebben wij goed nieuws voor je! Wij hebben dé deal voor jou gevonden voor NordVPN die je via de ...

nieuws•Deals vpn

Vandaag, 14:00

Met deze nieuwe Ziggo aanbieding hoopt de provider op nieuwe klanten

Vorig jaar schreven we al over zowel de KPN inflatiecorrectie 2023 als de Ziggo inflatiecorrectie 2023 die niet bij iedereen in de smaak was gevallen....

nieuws•Deals internet providers

Vandaag, 10:00

Softlink

0 Praat mee

Abonneer

Cookie	Looptijd	Omschrijving
AnalyticsSyncHistory	1 month	No description
bc_view	1 year	No description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-socialmedia	1 year	No description
cxexp	30 minutes	No description available.
cxid	session	No description available.
iutk	5 months 27 days	This cookie is used by Issuu analytic system. The cookies is used to gather information regarding visitor activity on Issuu products.
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
li_gc	2 years	No description
li_sugr	3 months	No description available.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
ROUTEID	session	This cookie is used for directing the users to the same server.
SERVERID	past	This cookie is used to assign the user to a specific server, thus to provide a improved and faster server time. It remembers which server had delivered the last page on to the browser. It also helps in load balancing.
SessionID	session	No description
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-1134343-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Looptijd	Omschrijving
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
GoogleAdServingTest	session	No description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid	session	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Looptijd	Omschrijving
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
CONSENT	16 years 2 months 19 days 17 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

MQTT-protocol: IoT-communicatie van kernreactors en gevangenissen publiek toegankelijk

Geen wachtwoord, geen veiligheid

Er is niks, wat niet via MQTT communiceert

Brokers opsporen

De oplossing is simpel

Lees ook

NordVPN aanbieding: dit is dé deal die jij nodig hebt van deze VPN-dienst

Met deze nieuwe Ziggo aanbieding hoopt de provider op nieuwe klanten

Lees ook

Softlink

Blijf op de hoogte!

MQTT-protocol: IoT-communicatie van kernreactors en gevangenissen publiek toegankelijk

Geen wachtwoord, geen veiligheid

Er is niks, wat niet via MQTT communiceert

Brokers opsporen

De oplossing is simpel

Meer over

Deel dit artikel

Lees ook

NordVPN aanbieding: dit is dé deal die jij nodig hebt van deze VPN-dienst

Met deze nieuwe Ziggo aanbieding hoopt de provider op nieuwe klanten

Lees ook

Softlink

Blijf op de hoogte!